Programme impossible à ouvrir car empéché par une stratégie de restriction logicielle

Le
HD
Bonjour,

L'un de nos postes a été infecté par un virus le virus a été supprimé
depuis mais nous voudrions pouvoir réutiliser l'antivirus qui était installé
sur le poste. Or le virus en question avait réussi à le bloquer via une
stratégie de restriction logicielle que je n'ai pas réussi à localiser
J'ai put réinstaller l'antivirus "Microsoft Security Essentials" sur le
poste, je le vois bien dans les programmes installés mais dès que je clique
dessus j'ai le message:
"C:Program FilesMicrosoft Security Clientmsseces.exe
Windows ne peut pas ouvrir ce programme car il en a été empêché par une
stratégie de restriction logicielle."

Cela doit provenir du restant de blocage du virus J'ai tenté de restaurer
le système à une date antérieure mais le virus a semble-t-il détruit tous
les points de restauration antérieurs

Comment désactiver cette restriction logicielle ?

Vous remerciant d'avance pour votre aide,

@+
HD
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #25450442
En complément si toujours là ??
Ce programme examine les services, restrictions, et fichiers nécessaires aux
défenses de Windows :
http://www.bleepingcomputer.com/download/farbar-service-scanner/
En version 32 et 64 bits

Cocher tout, et lancer l'outil, le rappoprt devrait en dire plus sur cette
restriction

Herser
HD
Le #25457542
J'ai essayé ces logiciels... mais cela n'a rien changé... Il n'est toujours
pas possible de lancer l'antivirus...

@+
HD
Herser
Le #25459202
Re,

Que disent les rapports ?
HD
Le #25461002
Dans les rapports d'événements j'ai:

Au niveau de Application:
-----------------------------------------
L'accès à C:Program FilesMicrosoft Security Clientmsseces.exe a été
restreint par votre administrateur par l'emplacement avec une règle de
stratégie {65428a65-a829-4c3d-8fcf-e4615413130e} placée sur le chemin
d'accès C:Program FilesMicrosoft Security Client
-----------------------------------------

Mais je ne vois pas où modifier cette règle de stratégie ???

@+
HD
HD
Le #25460992
Je suis allé dans la "Stratégie de sécurité locale" des "Outils
d'administration" mais lorsque je vais sur "Stratégie de restriction
logicielle" il m'est affiché "Aucune stratégie de restriction logicielle n'a
été définie"...

@+
HD
Laurent Jumet
Le #25461422
Hello HD !

"HD"
Dans les rapports d'événements j'ai:

Au niveau de Application:
-----------------------------------------
L'accès à C:Program FilesMicrosoft Security Clientmsseces.exe a été
restreint par votre administrateur par l'emplacement avec une règle de
stratégie {65428a65-a829-4c3d-8fcf-e4615413130e} placée sur le chemin
d'accès C:Program FilesMicrosoft Security Client
-----------------------------------------

Mais je ne vois pas où modifier cette règle de stratégie ???



As-tu été voir dans l'onglet de sécurité?


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
HD
Le #25461502
As-tu été voir dans l'onglet de sécurité?


Au niveau de sécurité je ne vois que une seule ligne et elle date de 2007 et
il n'y a rien de particulier.

@+
HD
HD
Le #25461492
Voilà le rapport de FSS:
---------------------------------------
Farbar Service Scanner Version: 31-05-2013 01
Ran by SAVE2 (administrator) on 05-06-2013 at 13:41:20
Running from "D:InfoSecuIE"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
===========
Connection Status:
============= Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
============
Firewall Disabled Policy:
=================

System Restore:
===========
System Restore Disabled Policy:
=======================

Security Center:
===========

Windows Update:
===========
Windows Autoupdate Disabled Policy:
===========================

File Check:
======= C:WINDOWSsystem32dhcpcsvc.dll => MD5 is legit
C:WINDOWSsystem32Driversafd.sys => MD5 is legit
C:WINDOWSsystem32Driversnetbt.sys => MD5 is legit
C:WINDOWSsystem32Driverstcpip.sys => MD5 is legit
C:WINDOWSsystem32Driversipsec.sys => MD5 is legit
C:WINDOWSsystem32dnsrslvr.dll
[2004-08-19 14:03] - [2009-04-20 19:18] - 0045568 ____A (Microsoft
Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:WINDOWSsystem32ipnathlp.dll
[2004-08-19 14:03] - [2008-04-14 04:33] - 0332800 ____A (Microsoft
Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:WINDOWSsystem32netman.dll
[2004-08-19 14:03] - [2008-04-14 04:33] - 0198144 ____A (Microsoft
Corporation) BE0CB143FA427D93440DED18DB8C918B

C:WINDOWSsystem32wbemWMIsvc.dll
[2004-08-19 14:14] - [2008-04-14 04:33] - 0145408 ____A (Microsoft
Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:WINDOWSsystem32srsvc.dll
[2004-08-19 14:16] - [2008-04-14 04:33] - 0171520 ____A (Microsoft
Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

C:WINDOWSsystem32Driverssr.sys
[2004-08-19 14:16] - [2008-04-14 04:10] - 0073600 ____A (Microsoft
Corporation) 39626E6DC1FB39434EC40C42722B660A

C:WINDOWSsystem32wscsvc.dll
[2004-08-19 14:03] - [2008-04-14 04:33] - 0080896 ____A (Microsoft
Corporation) C1FD85DB4A80A98D60ECB7A828E77FE0

C:WINDOWSsystem32wbemWMIsvc.dll
[2004-08-19 14:14] - [2008-04-14 04:33] - 0145408 ____A (Microsoft
Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:WINDOWSsystem32wuauserv.dll
[2004-08-19 14:16] - [2008-04-14 04:33] - 0006656 ____A (Microsoft
Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A

C:WINDOWSsystem32qmgr.dll
[2004-08-19 14:16] - [2008-04-14 04:33] - 0409088 ____A (Microsoft
Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB

C:WINDOWSsystem32es.dll
[2004-08-19 14:03] - [2008-07-07 22:28] - 0253952 ____A (Microsoft
Corporation) EC16AE9B37EACF871629227A3F3913FD

C:WINDOWSsystem32cryptsvc.dll
[2004-08-19 14:03] - [2008-04-14 04:33] - 0062464 ____A (Microsoft
Corporation) 7A6D0B71035E123FDDA2156A25578AD3

C:WINDOWSsystem32svchost.exe
[2004-08-19 14:03] - [2008-04-14 04:34] - 0014336 ____A (Microsoft
Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:WINDOWSsystem32rpcss.dll
[2004-08-19 14:03] - [2009-02-09 12:53] - 0401408 ____A (Microsoft
Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:WINDOWSsystem32services.exe
[2004-08-19 14:03] - [2009-02-09 13:23] - 0111104 ____A (Microsoft
Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
====== Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x0700000004000000010000000200000003000000050000000600000007000000
IpSec Tag value is correct.

**** End of log ****
---------------------------------------
Publicité
Poster une réponse
Anonyme